Total Security - www.totalsecurity.com.br
Segurança
Quarta - 02 de Maio de 2007 às 12:50
Por: Luiz Celso

    Imprimir


Merijn Bellekom é o criador do HijackThis, uma ferramenta comumente usada em fóruns de suporte em remoção de vírus. Também criou outras ferramentas do mesmo gênero, entre elas o CWShredder, para remover variantes do spyware CoolWebSearch, e o Brute Force Uninstaller, um programa capaz de facilitar a criação de ferramentas de remoção.

O CWShredder foi vendido para a companhia anti-spyware Intermute que, mais tarde, foi adquirida pela gigante japonesa Trend Micro. A mesma Trend Micro adquiriu de Bellekom o HijackThis, sua mais conhecida criação, que ele fez baseando-se no artigo Hijacked! do site SpywareInfo que, durante muito tempo, foi pioneiro no suporte e na divulgação de informação sobre spywares. O site oficial de Merijn se encontra em www.merijn.org.

Confira abaixo uma entrevista com Merijn Bellekom, onde ele fala sobre suas influências, sua vida, pragas digitais e, claro, sobre a venda do HijackThis.

Qual a sua ocupação atualmente?

Atualmente ainda estou estudando Ciências da Informação na Universidade Utrecht, quase chegando ao bacharelado. Também tenho mestrado em Química. Ainda trabalho de meio expediente em ICT[1].
Em sua carreira, você teve influência de alguém, de seus pais ou outras pessoas, para entrar na área da informática? Desde quando está nessa área?

Meu pai, na maior parte (ele é um doutor). Ele começou a usar computador muito cedo na sua linha de trabalho e eu entrei muito cedo também por causa disso. Comecei a programar aos 11 anos mais ou menos.
Qual a linguagem de programação que você domina? O HijackThis foi programado em qual linguagem?

Visual Basic 6, mas sei também Basic, C, C++, PHP, ASP e um pouco de outras. Programei o HijackThis e meus outros programas publicados no Visual Basic 6.
Qual a sua opinião dos atuais antivírus? Eles podem melhorar? Acha que deveriam ser incluídas ferramentas de análise como o HijackThis? Mesmo as suítes de segurança não possuem ferramentas deste tipo.

Ferramentas de análise não são incluídas normalmente nos pacotes de antivírus porque apenas os usuários avançados são capazes de interpretar corretamente os resultados. Eu não acho que os pacotes de antivírus precisam disso, mas usuários avançados como eu certamente apreciariam.

Acho que há uma necessidade de uma melhor detecção de rootkits nos antivírus atuais.
Qual a sua opinião sobre o Windows Vista? O que você acha dos recursos de seguraça dele?

Sabe-se que o Vista não é usado por muitas pessoas ainda e não acho que ele vá se tornar tão popular. Eu sei de algumas pessoas que estão usando ele e eles estão felizes com o que o sistema parece ser.

Não sei o quão seguro ele é, desde que todo mundo desligou o UAC. Ele realmente não traz novidades suficientes para me fazer migrar do Windows XP. Vou esperar até o Service Pack 1, pelo menos, antes de migrar para ele.
Como você criou o HijackThis? Como foi seu desenvolvimento e a criação dos fóruns de análise e remoção de malware?

Como base para a primeira versão do HijackThis eu usei o artigo Hijacked!, escrito por Mike Healan no site SpywareInfo.com e adicionei alguns novos métodos de detecção quando spywares começaram a usar estes métodos antes desconhecidos.

Mike Healan foi quem realmente começou os fóruns e toda essa coisa de anti-spyware.
Qual foi o motivo da venda do HijackThis? Você ainda participará do desenvolvimento na TrendMicro? O software continuará freeware ou será comercializado?

Eu vendi o HijackThis porque eu não tinha tempo suficiente para mantê-lo e eu não queria apenas largá-lo. A TrendMicro pode continuar seu desenvolvimento e eu sei que ele vai continuar freeware.
Vemos que não existe ainda uma solução definitiva para a remoção de rootkits. Qual sua opinião sobre eles? Você confia nas ferramentas existentes atual para a análise deste tipo de malware?

Não há ferramenta disponível atualmente que pode detectar e remover todos os rootkits. Eu realmente espero que os programas antivírus desenvolvam melhores soluções para detectar rootkits, visto que os rootkits são uma ameaça crescente. Atualmente alguns rootkits são muito difíceis de se detectar e ainda mais difíceis de serem removidos.
Você tem planos? Ainda pensa em desenvolver outras ferramentas para a comunidade de segurança?

Eu não tenho nenhum plano para novos programas antes de eu me formar na faculdade, mas é bem possível que eu faça algo. =)


Fonte: Linha Defensiva




Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/1829/visualizar/